FBI alerta: ataque conjunto de ransomware REVETON y troyano bancariomsc hotline sat Friday, June 1, 2012 La combinación del troyano bancario Citadel y del ransomware Reveton ("Virus de la policia") de la cual Trusteer advirtió a comienzos de mayo continúa, aparentemente, atacando a usuarios. http://www.net-security.org/images/articles/usdoj-fake-warn.jpg Tal es el caso, que el Centro de Quejas de Crímenes en Internet (Internet Crime Complaint Center, IC3) ha emitido una alerta explicando los detalles de la amenaza. Las víctimas son atraídas hacia sitios web comprometidos donde, sin saberlo, son infectados con el troyano Citadel. Entonces, éste procede a contactar a un servidor Command and Control (C&C) de donde descarga el ransomware Reveton. Una vez ejecutado, el ransomware bloquea la computadora y muestra un mensaje de advertencia supuestamente proveniente del departamento de justicia de los Estados Unidos: En el mensaje afirma que la dirección IP del usuario fue identificada por la Sección de Propiedad Intelectual y Crímenes de Cómputo como visitante de sitios de pornografía infantil y contenido ilegal, solicitando el pago de una multa de 100 USD vía MoneyBack o Paysafecard para poder desbloquear la computadora. Sin embargo, incluso si el ransomware es removido, los usuarios deben tener claro que hasta que el troyano Citadel sea retirado también, su información personal, financiera o de acceso puede ser recopilada y usada por los ciberdelincuentes para robo de identidad y fraudes de tarjetas de créditos. http://www.seguridad.unam.mx/noticia/?noti=374 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |